Назад | Перейти на главную страницу

Безопасно обновите php 5.3.3 до> = 5.3.4 на centos 6

Будет ли следующее нормально работать без каких-либо проблем? У меня установлен кеш apc, остальные пакеты - обычная конфигурация php.

 yum update php

этого будет достаточно?

это активный сервер, поэтому я хочу убедиться и посмотреть, что мне следует принять во внимание, чтобы сделать это менее болезненным.

Людям, работающим с веб-сайтами на основе PHP, почти всегда требуется отслеживать изменения исправлений ошибок, а также исправления безопасности, которые может предоставить Red Hat. Как вы знаете, они редко предоставляют обновления с исправлениями ошибок из-за блокировки «корпоративной» версии, даже для чего-то вроде PHP, где они вам действительно нужны.

На своих производственных веб-серверах я использовал remi репозиторий на протяжении многих лет. Он предоставляет текущие версии PHP, MySQL, Symfony и многих связанных пакетов, которые требуют таких обновлений на регулярной основе. На момент написания этой статьи он предоставляет PHP 5.4.33 и MySQL 5.5.40. (PHP 5.5 доступен в remi-php55.)

Основное отличие, которое вы заметите, заключается в том, что ваши ошибки PHP начинают исчезать ... :)

CentOS 6 не имеет PHP 5.3.4 в стандартных репозиториях, что вы можете увидеть Вот. yum update php не обновит вас до 5.3.4.

Хорошо подумайте, почему вы хотите выполнить обновление. CentOS и ее поставщик апстрима еще не включили 5.3.4, потому что она не тестировалась.

Если вы действительно хотите продолжить, вы можете проверить список Сторонние репозитории. На самом деле я не вижу никого с PHP 5.3.4, но я не смотрел слишком внимательно.

Как только вы найдете репо с нужными пакетами, соберите текущий список пакетов PHP с помощью rpm -qa | grep php. Бегать yum update php и он должен показать вам, что он хочет обновить. Он должен соответствовать всему в вашем установленном списке, но иметь более новые версии. Если yum не соответствует текущему установленному списку, не обновляйте.

Как мне напомнил madhatter, обновление yum приведет вас к последней версии redhat php, на момент написания это выглядит так: 5.3.3-14.el6_3

В любом случае ваш план действий должен быть примерно таким:

  1. Запланировать перерыв на техническое обслуживание
  2. Составьте план тестирования
  3. Завершение работы apache
  4. обновить php yum update php
  5. запустить apache
  6. Выполнить план тестирования

Если ваш план тестирования не работает, вы можете понизить версию php, yum downgrade php в нем говорилось, что я буду тестировать все это с помощью виртуальной машины «выбросить», чтобы вы могли выполнить все это без какого-либо риска для производственной системы.

Есть ли особая потребность в 5.3.4 или это просто проблема безопасности?

Примечание: безопасность Redhat Backport и исправления ошибок в их выпусках.

Например, 5.3.3-14 указывает на php 5.3.3 с 14 итерациями redhat:

т.е.

  • Пн, 25 июня 2012 г. Джо Ортон - 5.3.3-14
  • добавить исправление безопасности для CVE-2010-2950

  • 13 июня 2012 г., среда Джо Ортон - 5.3.3-13

  • исправить тесты для CVE-2012-2143, CVE-2012-0789

  • Вт, 12 июня 2012 г., Джо Ортон - 5.3.3–12

  • добавить исправление для CVE-2012-2336